Помимо "Tech-Help", есть ещё "RBIL" - справочник Ральфа Брауна. вот как он описывает эти порты: ----------P0320/0323--------------------------...
system не пробовал подставлять? админ по-умолчанию может дебажить - это для юзверя нужно. почитай линки на rsdn:...
значит нужно повысить свою привилегию, через "Access_Token" (маркер доступа). Из юзера сразу в System наврядли получится (тем более на системах...
format binary
Перехват API функций в Windows NT (часть 3). Нулевое кольцо.
М.Руссинович "Внутреннее устройство Windows". стр.281 достаточно внятно расписан алгоритм работы "Загрузчика образов". Нужно перехватить функцию...
хоть в sys завернём...
Mikl___, круто сжал в своё время.. а дальше - некуда, если сжать секцию-кода меньше 200h, то она становится доступная на запись т.е. атрибуты...
обращайтесь..
..а я здесь пытался объяснить новичкам про либы на фасме
CrawlUp, вы оформили фасмовскую dll правильно, но на выходе из неё, смотрите, кто чистит стек. Если используете макрос "proc", то используйте...
откуда физ.адрес получили? физами крутит только TLB внутри проца. а ошибка кажет на невыгружаемый дров - обычно для теста ставят на выходе...
наверное не так просто, что чел задаёт вопрос?
Спасибо за поздравления!!! Неожиданно и очень приятно!!! :drinks:
Релоки не меняют базу, а только правят абсолютные адреса. Базу меняет или упомянутый "ASLR" (Address Space Layout Randomization) рандомом выбирая...
Вообще-то "финальный" с маркером(-1) и прихлопывает процесс аварийно, тихо/мирно отправляя его в небытие по ExitProcess, даже без посмертной...
а почему базы разные? видимо ASLR рандомизация включена что ли? попробуй ещё раз запустить без отладчика - база поменяется в окне или нет?
используй SetUnhandledExceptionFilter().. эта функция устанавливает юзерский SEH-обработчик, и при возникновении исключения возвращает в стек...
если только перехватить этот вывод.. общие сведения лежат тут: https://wasm.in/blogs/obrabotka-user-mode-iskljuchenij-v-windows.540/
Ошибки прикладных программ прекрасно контролирует встроенный вин/отладчик "Dr.Watson". Для этого достаточно запустить его с ключом "-i", т.е....
Имена участников (разделяйте запятой).
